Hoe waarde creëren, door security controls te implementeren?

Published on September 25, 2025

Een veel voorkomende perceptie van beveiliging in organisaties is dat het een belemmering vormt voor het bedrijfsleven. Waarom is dit het geval? Simpel gezegd, het implementeren van beveiligingsmaatregelen brengt vaak extra inspanningen en overheadkosten met zich mee voor bedrijfsfuncties. Wanneer beveiliging echter strategisch wordt benaderd, kan het een belangrijke stimulans voor het bedrijfsleven zijn en waarde bieden die verder gaat dan alleen het verminderen van risico's.

Hier volgt hoe.

Beveiliging als stimulans

Hoewel beveiliging vaak gericht is op het identificeren en verminderen van zwakke punten, speelt het ook een belangrijke rol bij het verminderen van verstoringen, het mogelijk maken van proactief beheer en zelfs het stimuleren van operationele efficiëntie. Bijvoorbeeld:

Capaciteitsbeheer:

Een beveiligingsmaatregel zoals het monitoren van het gebruik van resources kan niet alleen helpen om bedrijfsonderbrekingen te verminderen, maar ook kostenbesparingen opleveren. Bijvoorbeeld:

  • Als u merkt dat de CPU-benutting op virtuele servers in een Infrastructure-as-a-Service (IaaS)-omgeving constant laag is, kunt u de toegewezen capaciteit verminderen en zo kosten besparen.
  • Door middel van beveiligingsmaatregelen vastgestelde basislijnen kunnen helpen bij het definiëren van voorspelbaar resourcegebruik, wat leidt tot een geoptimaliseerde budgetplanning.

Beveiligingsmaatregelen leveren in deze context een dubbel voordeel op: bescherming tegen verstoringen en optimalisatie van de operationele kosten.

Zichtbaarheid en informatiestroom

Een van de meest waardevolle resultaten van het implementeren van beveiligingsmaatregelen is een beter inzicht in de bedrijfsvoering. Dit omvat inzichten in:

  • Verbindingen: inzicht in hoe systemen en apparaten met elkaar zijn verbonden.
  • Informatiestromen: bijhouden hoe informatie binnen en buiten de organisatie wordt verplaatst.
Casestudy: elektronische medische dossiers (EMD's)

Neem het voorbeeld van een ziekenhuis dat elektronische medische dossiers (EMD's) beheert. Deze systemen bevatten enorme hoeveelheden gevoelige gegevens die cruciaal zijn voor de bedrijfsvoering. Ze brengen echter ook uitdagingen met zich mee, zoals interacties tussen ziekenhuizen en externe entiteiten zoals bejaardentehuizen.

Hoe beveiliging hier waarde toevoegt:
  • Door informatiestromen te identificeren en te analyseren, kunnen beveiligingsteams risicogebieden herkennen, zoals gegevensoverdracht via e-mail of papier, die gevoelig zijn voor menselijke fouten of ongeoorloofde toegang.
  • Het automatiseren en standaardiseren van dergelijke interacties – rechtstreeks geautoriseerd door de patiënt – kan de efficiëntie verbeteren, risico's verminderen en de patiëntervaring verbeteren.

Bovendien kunnen voorwaardelijke toegangsregels processen verbeteren in omgevingen met hoge risico's, zoals intensive care-afdelingen (ICU's). Bijvoorbeeld:

  • Een arts kan onmiddellijk toegang krijgen tot EMR's op basis van geverifieerde multifactoriële voorwaarden: zijn identiteit, toestemming van de patiënt en fysieke locatie (bijvoorbeeld de IC).
  • Deze aanpak verbetert de snelheid, nauwkeurigheid en volledigheid van de toegang tot gegevens, terwijl tegelijkertijd beveiligingsprincipes zoals vertrouwelijkheid, integriteit en beschikbaarheid worden nageleefd.

Om dit te bereiken is cross-functionele samenwerking cruciaal. De juiste belanghebbenden moeten het eens worden over:

  • Bedrijfsregels voor veilige toegang.
  • Identificatiemethoden die een evenwicht bieden tussen veiligheid en bruikbaarheid.
  • Voorwaardelijke toegangscontrole die processen verbetert zonder onnodige wrijving te veroorzaken.

Het einde van het tijdperk van informatieverzameling

We maken de overgang van het tijdperk van gegevensverzameling naar het tijdperk van effectief gegevensgebruik. Organisaties beschikken al over uitgebreide gegevens, maar de focus moet nu liggen op het benutten van de waarde ervan door verbetermogelijkheden te identificeren.

Beveiliging speelt een cruciale rol in deze verschuiving door kaders te bieden voor:

  • Het analyseren en standaardiseren van gegevensgebruik.
  • De efficiëntie van bedrijfsfuncties te verbeteren zonder afbreuk te doen aan de veiligheid.

Door bijvoorbeeld te zorgen voor veilige gegevensuitwisseling en gegevensinzichten te benutten om workflows te optimaliseren, kan aanzienlijke organisatorische waarde worden ontsloten. In het geval van een EMR-systeem:

  • Het automatiseren van workflows tussen patiënten en artsen zorgt voor veilige en naadloze toegang en elimineert inefficiënte handmatige processen.
  • Inzichten uit beveiligingsmaatregelen kunnen patronen van inefficiëntie of overmatige afhankelijkheid van middelen aan het licht brengen, waardoor proactieve besluitvorming mogelijk wordt.

De rol van beveiligingsprincipes bij bedrijfsoptimalisatie

Bij het mogelijk maken van bedrijfsfuncties is het essentieel om fundamentele beveiligingsprincipes in gedachten te houden:

vertrouwelijkheid, integriteit, beschikbaarheid, authenticiteit en onweerlegbaarheid (CIAAN). Deze principes zorgen ervoor dat optimalisaties geen onaanvaardbare risico's met zich meebrengen.

Bijvoorbeeld:

  • Vertrouwelijkheid zorgt ervoor dat gevoelige patiëntgegevens beschermd blijven, terwijl de toegangsworkflows worden verbeterd.
  • Integriteit zorgt ervoor dat de gegevens die worden gebruikt voor automatisering of standaardisatie nauwkeurig en betrouwbaar zijn.
  • Beschikbaarheid is van cruciaal belang om ervoor te zorgen dat systemen zoals EMR's toegankelijk zijn in levensbedreigende situaties, zoals op de intensive care.

Samenwerking is essentieel

Om het volledige potentieel van beveiligingsmaatregelen te benutten, zijn effectieve communicatie en samenwerking essentieel. Dit betekent:

  • De juiste belanghebbenden – beveiligingsteams, bedrijfsleiders en operationeel personeel – in een vroeg stadium bij het proces betrekken.
  • Ervoor zorgen dat discussies worden gevoerd in een taal die door alle partijen wordt begrepen, waarbij technisch jargon wordt vermeden dat niet-technische belanghebbenden afschrikt.
  • Beveiligingsinitiatieven afstemmen op de doelstellingen van de organisatie en aantonen hoe investeringen in beveiliging direct bijdragen aan het succes van het bedrijf.

Conclusie

Het tijdperk van het verzamelen van informatie loopt ten einde en de focus verschuift naar het gebruik van verzamelde gegevens om bedrijfsfuncties mogelijk te maken en te optimaliseren. Door strategisch gebruik te maken van beveiligingsmaatregelen kunnen organisaties:

  • De operationele efficiëntie verbeteren.
  • Kostenbesparingen realiseren.
  • Workflows optimaliseren.
  • Risico's effectief beperken.

Beveiliging gaat niet langer alleen over verdediging, maar ook over het ontsluiten van waarde met inachtneming van essentiële beveiligingsprincipes. Door beveiliging in kernprocessen te integreren en belanghebbenden op één lijn te brengen, kunnen organisaties vermeende belemmeringen omzetten in tastbare voordelen.

Other news

NIS2 Trainingen voor Board Members

September 23, 2025
NIS2 Trainingen voor jullie Board membersIn samenwerking met de Belgische zorgkoepels en Toreon organiseert Shield vzw dit najaar doorheen het hele land NIS2 trainingen specifiek voor de het board members & management van onze zorginstellingen.NIS2 is sinds oktober 2024 van kracht. Organisaties die als essentieel aangeduid werden moeten vanaf eind april 2025 voldoen aan vereisten rond awareness en

Werkgroepen XDR & Firewall: Bezoek aan EBC Palo Alto samen met Jarviss

September 29, 2025
Deze week kreeg SHIELD vzw, dankzij Jarviss, de kans om deel te nemen aan een tweedaags Executive Briefing Center (EBC) bij Palo Alto Networks. Samen met 10 van onze leden uit de werkgroepen XDR en Firewalls trokken we naar Amsterdam voor twee dagen vol inspiratie en samenwerking.We verkenden de nieuwste #technologieën van Palo Alto Networks, gecombineerd met hun toekomstgerichte visie op cybersec